Ich habe dies im DigitalOcean-Forum gefragt, aber noch keine Antwort erhalten. Ich habe ein Droplet mit Debian 8.1 x64 und versuche, eine einfache Netcat-Verbindung einzurichten (ich verwende nc.openbsd sowohl auf meinem lokalen als auch auf meinem Remote-Rechner). Ich melde mich per SSH bei meinem Server an und gebe ein
nc -l -v 5555
und zurückkommen
Listening on [0.0.0.0] (family 0, port 5555)
Dann gehe ich zu meinem lokalen Rechner und gebe ein
nc -v [domain.com] 5555
und höre nie etwas zurück. Wenn ich Text eingib, wird dieser am anderen Ende nicht angezeigt. Ich habe genau diese Befehle auf lokalen Rechnern ausprobiert, die über mein LAN verbunden sind, und es funktioniert einwandfrei. Auch wenn ich auf den Ports lausche, gibt ein Nmap-Scan den Port als zurück filtered.
Weiß jemand, woran das liegen könnte? Ich habe mir in den letzten 24 Stunden jedes Tutorial angesehen und so viele Websites wie möglich durchsucht, aber ohne Erfolg. Ich vermute, das lässt sich leicht beheben und ich gebe nicht die richtigen Suchbegriffe ein.
Antwort1
Die Ursache ist eine Firewall. Entweder auf Ihrem Droplet oder um Ihren lokalen Rechner herum (dass Sie diesen Port in Ihrem LAN verwenden können, bedeutet nicht, dass externe Verbindungen ihn verwenden dürfen). Sie können die Firewall des Debian-Droplets als Block mit den folgenden Befehlen größtenteils beseitigen:
iptables -I INPUT -p tcp --dport 5555 -j ACCEPT
iptables -I OUTPUT -p tcp --sport 5555 -j ACCEPT
Dies führt zu einem Loch für diesen Port, das die meisten anderen iptables-Regeln missachtet – insbesondere alle an der sehr wahrscheinlichen Stelle der INPUT- und OUTPUT-Filterketten.
Oder wenn Debian 8.1 auf Firewalld läuft,die Firewall-Sache
Wenn der Port nicht 5555 ist, z. B. ein gängiger IRC- oder Torrent-Port oder was auch immer, ist er möglicherweise tatsächlich im Rechenzentrum blockiert. Ich kann jedoch nicht sagen, ob DigitalOcean dies tut.